금융IT

금융 CISO로 외부 전문가 영입?… 금융 당국 “그런 기준은 없다” 일축

박기록 기자

[디지털데일리 박기록기자] 3.20 사이버테러를 계기로 금융 당국이 오는 6월 초순 CISO(정보보호최고책임자)제도의 강화 등을 주요 골자로 하는 금융 종합 보안대책을 내놓을 것으로 예상된 가운데, 기존 CISO 제도의 개선 방향성에 대한 금융권및 관련 IT업계의 관심이 고조되고 있다.

 

그러나 CISO제도가 기존보다 크게 강화되더라도 외부 보안전문가의 금융회사 영입을 의무화는 등의 내용은 포함되지 않을 것으로 보인다.

 

이와 관련 금융위원회 전자금융과 관계자는 10일 “금융 CISO 제도를 운영하는데 있어‘외부 보안 전문가의 영입’이란 기준은 없다”고 입장을 밝혔다. 

 

금융회사가 자체적으로 보안 인력이 없는 경우에 외부 인사를 영입할 수는 있겠지만 그것을 의무적으로 강제하는 것은 지난 2011년 하반기 CISO제도를 논의할 때도 없었다는 게 금융위측의 설명이다.

 

이 관계자는 이어“현재 CISO 제도 강화와 관련해 금융권으로부터 여러 의견을 취합하고 있다. 주로 논의되고 있는 것은 기존 CIO와 CISO의 겸직을 못하게 할 경우 그에 따른 장단점을 어떻게 보완하는 가에 맞춰져 있다”고 논의의 진행 상황을 전했다.   

 

앞서 지난 2011년 하반기, 금융 CISO제도 도입이 최초 논의될 당시 금융권및 업계에서는 외부 보안전문가를 임원급으로 영입할 것이란 예측이 나온 바 있다.

 

물론 이후 금융회사 CIO가 CISO 역할까지 겸직하는 형태로 대부분 정리됐지만, 이번 3.20 사이터테러 이후 강화된 금융보안 대책에선 다시 외부 인사 영입 의무화 가능성이 금융권 일각에서 제기됐었다.


<박기록 기자>rock@ddaily.co.kr

 

박기록 기자
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널